实验手册
所有手册 标签 系列 科目 资源下载
实验手册

3.5 VLAN间路由:三层交换机

seaHi avatar  收录于  类别 网络组建与维护  系列 构建小型企业办公网
     约 1530 字   预计阅读 7 分钟 
系列 - 构建小型企业办公网
摘要
三层交换机是同时兼具交换机和路由器功能的网络设备。它不仅能像二层交换机那样在同一网段内快速交换数据,还能像路由器一样在不同网段(VLAN)之间转发数据包。在小型企业网络中,使用三层交换机实现VLAN间路由是一种经济高效的解决方案。

在本实验中,我们将使用两种型号的交换机:接入层使用S3700交换机,核心层使用S5700三层交换机。

网络拓扑图

技巧
S5700是一款三层交换机,它具备VLAN间路由功能,可以直接在设备内部实现不同VLAN之间的通信,无需额外的路由器。

在开始配置前,我们需要在各个交换机上创建VLAN并将端口分配到相应的VLAN中。

text

# 创建VLAN 2和VLAN 3
vlan batch 2 3

#
interface  eth0/0/1
port link-type access
port default vlan 2

# 配置上行链路为trunk模式,允许VLAN 2和3通过
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3

text

# 创建VLAN 2和VLAN 3
vlan batch 2 3

# 配置第一个接入端口,使用VLAN 2
interface eth0/0/1
port link-type access
port default vlan 2

# 配置第二个接入端口,使用VLAN 3
interface eth0/0/2
port link-type access
port default vlan 3

# 配置上行链路为trunk模式,允许VLAN 2和3通过
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3

text

# 创建VLAN 2和VLAN 3
vlan batch 2 3

# 配置两个下行链路为trunk模式,允许VLAN 2和3通过
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3

interface g0/0/2
port link-type trunk
port trunk allow-pass vlan 2 3
PC IP地址 子网掩码 默认网关
PC1 192.1.2.1 255.255.255.0 192.1.2.254
PC2 192.1.2.2 255.255.255.0 192.1.2.254
PC3 192.1.3.1 255.255.255.0 192.1.3.254
注意
注意观察VLAN的划分:PC0和PC1属于VLAN 2/192.1.2.0网段,PC2属于VLAN 3/192.1.3.0网段。不同VLAN使用不同的网段和网关地址。

在配置VLAN后,但在配置三层交换机路由功能前,先验证VLAN内部的连通性:

PC1 与 PC2 ✅(同属VLAN 2)
PC1 与 PC3 ❌(分属VLAN 2和VLAN 3)
PC2 与 PC3 ❌(分属VLAN 2和VLAN 3)

初步结论
此时相同VLAN内的设备可以相互通信,但不同VLAN间的设备无法通信。这是因为我们还没有配置VLAN间路由功能。

接下来在三层交换机(LSW3)上配置虚拟接口(VLANIF),为每个VLAN分配网关IP地址:

text

# 创建VLAN 2的虚拟接口并分配IP地址
interface vlanif 2
ip address 192.1.2.254 24
quit

# 创建VLAN 3的虚拟接口并分配IP地址
interface vlanif 3
ip address 192.1.3.254 24
quit

# 注意:华为三层交换机默认已启用IP路由功能,无需额外配置
VLANIF接口说明
VLANIF接口是三层交换机上的虚拟接口,它代表一个VLAN的网关。通过配置VLANIF接口,三层交换机可以在不同VLAN之间进行路由。每个VLANIF接口都需要配置对应VLAN的网关IP地址。

验证接口IP配置情况:

text

display ip interface brief

接口IP配置

验证路由表:

text

display ip routing-table

路由表信息

路由表解读
从路由表中可以看到,192.1.2.0/24和192.1.3.0/24两个网段都已经在路由表中,并且是直连路由(Direct)。这意味着三层交换机可以直接转发这两个网段之间的数据包。

完成所有配置后,再次测试各PC之间的连通性:

PC1 与 PC2 ✅(同属VLAN 2)
PC1 与 PC3 ✅(分属VLAN 2和VLAN 3,通过三层交换机路由)
PC2 与 PC3 ✅(分属VLAN 2和VLAN 3,通过三层交换机路由)

最终结论
配置三层交换机的VLANIF接口后,不同VLAN之间的设备可以成功通信。这证明三层交换机成功实现了VLAN间路由功能,无需额外的路由器设备。
工作原理
  1. 当PC1(VLAN 2)向PC2(VLAN 3)发送数据时,数据包首先发往默认网关192.1.2.254
  2. 三层交换机收到数据包后,查询路由表,发现目标网段192.1.3.0/24是直连的
  3. 数据包通过三层交换机的内部路由转发到VLANIF 3接口
  4. 最后,数据包从VLANIF 3发送到PC2
更新于 2025-04-03
 VLAN间路由三层交换机
 | 主页